- 2FA-марафон: MFASOFT предлагает бесплатные лицензии.
MFASOFT, российская компания-разработчик решений для двухфакторной аутентификации (2FA), объявляет о специальном предложении. До 1 июня 2024 года компании предоставляется возможность получить до 30 лицензий на Secure Authentication Server бесплатно.
Secure Authentication Server — это программное обеспечение, включенное в Единый реестр российских программ для электронных вычислительных машин и баз данных. Решение обеспечивает надежную защиту доступа к информационным системам и сервисам с помощью одноразовых паролей (OTP).
Воспользовавшись предложением MFASOFT, организации могут повысить уровень безопасности своих систем без дополнительных финансовых затрат.
- Flipper Zero: Как злоумышленники легко обгоняют новейшие системы безопасности автомобилей.
Эксперты по информационной безопасности Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) продемонстрировали простую фишинговую атаку, используя устройство Flipper Zero, которая может позволить злоумышленнику взломать учетную запись Tesla, разблокировать автомобиль и угнать его. Они показали, что атака работает даже с последней версией приложения Tesla (4.30.6) и прошивкой версии 11.1 2024.2.7.
Ученые сообщили инженерам Tesla о обнаруженной проблеме, указав, что при привязке автомобиля к новому мобильному устройству отсутствует адекватная аутентификация. Однако их отчет не был принят вниманием компанией.
Бакри и Мыск разработали очень простую атаку и успешно протестировали ее на своем собственном автомобиле Tesla Model 3. Для этого злоумышленник может развернуть собственную сеть Wi-Fi на зарядной станции Tesla под названием «Tesla Guest». Такой SSID часто встречается в сервисных центрах Tesla и знаком владельцам автомобилей этой марки.
- Непальский хакер стал лидером Зала славы за взлом Facebook за 1 час.
Исследователь Арьял обнаружил, что функция сброса пароля Facebook не имела ограничения по количеству запросов на код, что позволяло проводить атаки без участия пользователя. Атакующий мог отправить запрос на сброс пароля и методом перебора подобрать 6-значный код безопасности.
Это открытие принесло Арьялу рекордное вознаграждение от компании, а также высшую позицию в Зале Славы Facebook среди белых хакеров за 2024 год. Однако сумма вознаграждения остается неизвестной.